Разработчики из компании Google продемонстрировали на конференции Dart Developer Summit проект по организации разработки приложений для платформы Android с использованием языка программирования Dart. Проект пока носит экспериментальный характер, но связанный с ним инструментарий уже опубликован на GitHub под именем Sky SDK.

С сегодняшнего дня пользователи многих клиентов мгновенного обмена сообщениями, включая Empathy, Pidgin и Kopete, не смогут обмениваться сообщениями с использованием аккаунта в чате Facebook. Проблема обусловлена вступающими сегодня в силу изменениями API, подразумевающими переход на Platform API 2.0 и прекращение взаимодействия с использованием XMPP Chat API.

С 30 апреля служба chat.facebook.com и система входа xmpp_login выведены из эксплуатации. Разработчикам приложений ещё год назад было предложено перевести свои клиенты на новый API, но подобная поддержка так и не была реализована в Empathy, Kopete и Pidgin. При попытке подключения к чату пользователи программ, не перешедших на новый API получат сообщения об ошибке входа. 

Разработчики дистрибутива Bodhi Linux выступили с инициативой создания собственного форка пользовательского окружения Enlightenment 17. Форк получил имя Moksha и уже доступен на GitHub. Запланированный на август выпуск Bodhi Linux 3.1.0 по умолчанию будет переведён на окружение Moksha, т.е. дистрибутив откатится с Enlightenment 19 на Enlightenment 17, но сохранит возможность установки Enlightenment 19 из репозитория.

Идея создания форка возникла, когда лидер проекта Bodhi вернулся на Enlightenment 17 после нескольких месяцев использования Enlightenment 19. Рабочий стол на базе Enlightenment 17 оценивается как более быстрый, с более качественным набором модулей и расширенной поддержкой тем. В то время как Enlightenment 19 уже трудно назвать легковесной системой, он хуже поддерживает устаревшее оборудование и не поддерживает все возможности, которые были доступны в Enlightenment 17. От релиза к релизу Enlightenment стал раздуваться и вместо полировки существующих возможностей для конечных пользователей переключился на переработку внутренних подсистем, что привело к потере некоторых ранее доступных возможностей, таких как встраивание в системный лоток с использованием протокола Xembed.

В итоге, уровень качества и стабильности новых выпусков Enlightenment деградировал по сравнению с Enlightenment 17, а попытки решить имеющиеся проблемы с разработчиками Enlightenment не привели к успеху. Выяснилось, что почти никто из разработчиков Enlightenment не используется выпуск E19 в качестве основного окружения рабочего стола - сразу после выпуска E19, они переключились на кодовую базу следующего выпуска Enlightenment 20. Вместо решения проблемы в актуальном релизе, разработчики отвечали на сообщения об ошибках, что проблема не проявляется в версии из Git.

Поднятое в форуме проекта Bodhi Linux обсуждение подтвердило, что многие пользователи более комфортно чувствуют себя в Enlightenment 17. В связи с этим, возникла мысль вернуть дистрибутив по умолчанию на Enlightenment 17, обеспечив сопровождение его кодовой базы силами проекта, а для более мощных систем предоставить возможность установки Enlightenment 19 из репозитория. По сути, как и раньше разработчики Bodhi Linux будут поддерживать свой набор исправлений, но теперь уже в рамках своего проекта Moksha, а не в форме набора патчей к Enlightenment 17. После решения накопившихся в системе отслеживания ошибок проблем планируется приступить к бэкпортированию некоторых полезных возможностей из E18 и E19, а также работать над созданием собственных улучшений.

На конференции Build 2015 компания Microsoft представила первый кросс-платформенный продукт в линейке Visual Studio - Visual Studio Code, представляющий средства для создания, редактирования и отладки современных web-приложений и программ для облачных систем. Visual Studio Code распространяется бесплатно и кроме платформы Windows доступен в версиях для Linux и OS X.

В качестве основы для Visual Studio Code используются наработки свободного проекта Atom, развиваемого компанией GitHub. В частности, Visual Studio Code является надстройкой над Atom Shell, использующим браузерный движок Chromium и Node.js. Примечательно, что об использовании наработок свободного проекта Atom на сайте Visual Studio Code и в пресс-релизе и в официальном блоге не упоминается.

Редактор содержит встроенный отладчик, инструменты для работы с Git и средства рефакторинга, навигации по коду, автодополнения типовых конструкций и контекстной подсказки. Продукт поддерживает разработку для платформ ASP.NET и Node.js, и позиционируется как легковесное решение, позволяющее обойтись без полной интегрированной среды разработки. Среди поддерживаемых языков и технологий : JavaScript, C++, C#, TypeScript, jade, PHP, Python, XML, Batch, F#, DockerFile, Coffee Script, Java, HandleBars, R, Objective-C, PowerShell, Luna, Visual Basic, Markdown, JSON, HTML, CSS, LESS и SASS.

Дополнение: Кроме продукта Visual Studio Code, компания Microsoft также выпустила предварительную версию .NET Core runtime для Linux и OS X.

Спустя несколько дней с момента устранения прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах. В настоящий момент проблема уже устранена в оперативно сформированном выпуске WordPress 4.2.1, но информация об уязвимости была раскрыта до исправления, т.е. потенциально любой сайт на базе актуальной версии WordPress мог быть атакован.

Метод атаки основан на том, что поле TEXT в MySQL не может превышать 64 Кб. Если сообщение превышает данный размер, то хвост обрезается и в БД помещается лишь часть текста. Соответственно, можно добавить сообщение, размером чуть больше 64 Кб, в котором размещается HTML-тег с произвольным большим блоком текста внутри. Так как хвост будет обрезан тег останется разорван, что позволит обойти код чистки HTML-тегов в WordPress. После отображения такого текста, закрытием тега послужат далее идущие теги интерфейса WordPress. Если размещённый таким образом комментарий просмотрит администратор блога, то в его браузере в контексте блога будет выполнен JavaScript, через который можно получить доступ к операциям в интерфейсе администратора и организовать выполнение PHP-кода на сервере путём загрузки плагина или редактирования темы оформления.

После двух лет разработки состоялся релиз Debian GNU/Linux 8.0 (Jessie), доступный для 10 официально поддерживаемых архитектур, среди которых: Intel IA-32/x86 (i386), 64-bit PC / Intel EM64T / x86-64 (amd64), ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel), PowerPC, PowerPC 64 (ppc64el) и IBM System z (s390x). В репозитории представлено 43512 бинарных пакетов, что примерно на 30% больше, чем было представлено в Debian 6.0. По сравнению с Debian 7.0 добавлено 12253 новых бинарных пакетов, удалено 5441 (14%) устаревших или заброшенных пакетов, обновлено 24573 (66%) пакетов. Debian 8.0 "Jessie" будет сопровождаться в рамках программы расширенной поддержки (LTS), подразумевающей выпуск обновлений в течение 5 лет.

После года разработки команда Django рада объявить о выпуске Django 1.8.

Эта версия с долгосрочной поддержкой (LTS), а значит будет получать исправления безопасности и критических багов в течении следующих трех лет.

Все изменения вы можете найти в списке изменений, но стоит упомянуть самые главные:

• Поддержка нескольких систем шаблонов.
• Возможность создавать сложные SQL запросы с помощью ORM.
• Формализированный API для Model._meta.
• Улучшенная поддержка PostgreSQL в contrib.postgres.

Вы можете скачать Django 1.8 с официального сайта или PyPi.

С выходом Django 1.8 прекращается обновление Django 1.6. Django 1.6.11 был последним релизом для Django 1.6. Django 1.7 продолжит получать критические обновления до выхода Django 1.9 (запланировано на октябрь 2015). Django 1.4 (предыдущая LTS версия) будет получать критические обновления в течении следующих шести месяцев до 1 октября 2015, чтобы дать время пользователям обновиться до Django 1.8 LTS.